Datenleck bei Swisscom
Aus zwei Rechenzentren des Schweizer Telecom-Konzerns sind vier DatenbÀnder mit Backups interner Daten abhanden gekommen. Das Unternehmen geht von einem kriminellen Akt aus.
Die Redaktion der Neuen ZĂŒrcher Zeitung (NZZ) ist an DatenbĂ€nder gelangt, auf denen Backups von internen Daten des Telecom-Unternehmens Swisscom gespeichert sind. Die vier DatenbĂ€nder wurden der NZZ-Redaktion von einer unbekannten Person ĂŒbergeben. Die darauf vorhandenen Backup-Daten stammen aus zwei Swisscom-Rechenzentren.
Die BÀnder enthalten nach NZZ-Angaben [1] Sicherungskopien aus dem Zeitraum Oktober 2008 und Mai 2010. Hinzu kommen 14.500 E-Mails aus den Jahren 2002 bis 2008. Sie gewÀhrten unter anderem Einblick in den Stand von Projekten. Sie enthielten Protokolle, DienstplÀne, Krankheitsmeldungen und Einladungen zu Veranstaltungen, zudem Absagen auf Blindbewerbungen und Mitteilungen zu Entlassungen von Mitarbeitern.
Weiter sollen sich laut NZZ auf den BĂ€ndern VertrĂ€ge mit Privat- und GeschĂ€ftskunden, Angaben zu Bestellungen und TelefonanschlĂŒssen sowie VerrechnungsauftrĂ€ge befinden. Auch enthielten sie 600 000 Nummern aus dem Directories-Telefonbuch, zum Teil mit weiteren Angaben.
Die Swisscom soll nicht bemerkt haben, dass die BĂ€nder abhanden gekommen sind, bis die NZZ das Unternehmen kontaktierte, heiĂt es weiter in dem Bericht. Das Unternehmen teilt mit [2], drei der BĂ€nder seien bereits wieder in seinem Besitz und wĂŒrden analysiert. Das vierte Band habe die NZZ dem Informanten zurĂŒckgegeben. Ob auf den DatentrĂ€gern auch Kundeninformationen gespeichert sind, sei bisher noch nicht bekannt; es sei nicht auszuschlieĂen.
Das Telecom-Unternehmen hat nach eigenen Angaben den eidgenössischen Datenschutzbeauftragten Hanspeter ThĂŒr informiert und bei der Staatsanwaltschaft Bern-Mittelland Strafanzeige gegen Unbekannt gestellt. Da die Daten gleich aus zwei Rechenzentren entwendet worden seien, erscheine Schlamperei als höchst unwahrscheinlich, zitiert die NZZ Swisscom-Sprecher Olaf Schulze. Es sei eher von einem kriminellen Akt auszugehen.
Der Ablauf der DatentrĂ€gerentsorgung werde noch einmal genau auf mögliche Schwachstellen ĂŒberprĂŒft. Die Art DatentrĂ€ger, die bei der NZZ aufgetaucht sind, werden nach Angaben von Swisscom seit 2012 nicht mehr in dem Unternehmen verwendet. Heute wĂŒrden die Daten hauptsĂ€chlich auf Festplatten gespeichert, die alle inventarisiert seien. DatentrĂ€ger wĂŒrden grundsĂ€tzlich nur unter vier Augen zur Entsorgung aus Servern entfernt und in einem Konvoi mit zwei Begleitfahrzeugen zum Shreddern transportiert, erklĂ€rt die Swisscom. Seit Anfang 2012 wĂŒrden Festplatten bereits vor der Entsorgung im Rechenzentrum entmagnetisiert und die Daten damit gelöscht. (anw [3])
URL dieses Artikels:
https://www.heise.de/-1960440
Links in diesem Artikel:
[1] http://www.nzz.ch/aktuell/schweiz/entwendete-baender-bringen-die-swisscom-in-noete-1.18151998
[2] http://www.swisscom.ch/de/ghq/media/mediareleases/2013/09/20130918_MM_Datenbaender_Swisscom.html
[3] mailto:anw@heise.de
Copyright © 2013 Heise Medien